Snyk Εύρεση και διόρθωση τρωτών σημείων σε εξαρτήσεις ανοιχτού κώδικα

Το Snyk σάς βοηθά να βρείτε, να διορθώσετε και να παρακολουθήσετε γνωστές σε εξαρτήσεις Node.js npm, Ruby και Java, τόσο σε βάση ad hoc όσο και σαν μέρος του συστήματος CI (Build).

Χαρακτηριστικά

  • Βρείτε γνωστές ευπάθειες εκτελώντας το snyk  σε ένα project είτε σαν wizard, είτε σαν μέρος της διαδικασίας CI.
  • Διορθώστε τα τρωτά σημεία χρησιμοποιώντας  τον οδηγό  snyk και το  snyk protection.
    • Ο οδηγός snyk σας καθοδηγεί στην εύρεση και επιδιόρθωση γνωστών τρωτών σημείων στο project σας. Οι επιλογές αποκατάστασης περιλαμβάνουν τη διαμόρφωση του αρχείου πολιτικής σας για ενημέρωση, αυτόματη επιδιόρθωση και παράβλεψη τρωτών σημείων. (μόνο npm)
    • Το snyk protection προστατεύει τον κώδικά σας από ευπάθειες εφαρμόζοντας ενημερώσεις του κώδικα και προαιρετικά καταργώντας συγκεκριμένες ευπάθειες.
  • Η ειδοποίηση snyk monitor  καταγράφει την κατάσταση των εξαρτήσεων και τυχόν ευπάθειες στο snyk.io, ώστε να μπορείτε να ειδοποιείστε όταν ανακαλύπτονται νέες ευπάθειες ή ενημερώσεις / ενημερώσεις κώδικα που επηρεάζουν τα αποθετήρια σας.
    • Αποτρέψτε την προσθήκη νέων ευάλωτων εξαρτήσεων στο project σας εκτελώντας μια   snyk ως μέρος του CI σας για αποτυχία δοκιμών κατά την προσθήκη ευπαθών εξαρτήσεων Node.js ή Ruby.

Εγκατάσταση

  1. Εγκαταστήστε το βοηθητικό Snyk χρησιμοποιώντας το  npm install -g snyk.
  2. Μόλις εγκατασταθεί, θα πρέπει να πραγματοποιήσετε έλεγχο ταυτότητας με τον λογαριασμό σας Snyk:  snyk auth

Για περισσότερες λεπτομέρειες σχετικά με τον έλεγχο ταυτότητας, ρίξτε μια ματιά στον  έλεγχο ταυτότητας CLI του Snyk.

Χρήση

Ο ορισμός υ είναι προαιρετικός. Εάν δεν δοθεί πακέτο, η Snyk θα εκτελέσει την εντολή στον τρέχοντα κατάλογο εργασίας, επιτρέποντάς σας να δοκιμάσετε μη δημόσιες εφαρμογές.

$ snyk test
✗ High severity vulnerability found on minimatch@0.3.0
- desc: Regular Expression Denial of Service
- info: https://snyk.io/vuln/npm:minimatch:20160620
- from: ionic@2.1.17 > gulp@3.8.8 > liftoff@0.12.1 > findup-sync@0.1.3 > glob@3.2.11 > minimatch@0.3.0
Upgrade direct dependency gulp@3.8.8 to gulp@3.8.11 (triggers upgrades to liftoff@2.2.0 > findup-sync@0.3.0 > glob@5.0.15 > minimatch@3.0.2)

✗ Medium severity vulnerability found on moment@2.11.1
- desc: Regular Expression Denial of Service
- info: https://snyk.io/vuln/npm:moment:20161019
- from: ionic@2.1.17 > moment@2.11.1
Upgrade direct dependency moment@2.11.1 to moment@2.15.2

✗ Medium severity vulnerability found on send@0.10.1
- desc: Root Path Disclosure
- info: https://snyk.io/vuln/npm:send:20151103
- from: ionic@2.1.17 > serve-static@1.7.1 > send@0.10.1
Upgrade direct dependency serve-static@1.7.1 to serve-static@1.8.1 (triggers upgrades to send@0.11.1)

 

Βίντεο οδηγός

 

Στιγμιότυπα εφαρμογής

 

Οδηγίες σχετικά με την εγκατάσταση αλλά και με τη χρήση του προγράμματος, θα βρείτε εδώ.

 

 

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.084 εγγεγραμμένους.

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).